头一次分析病毒文件,我先用杀毒引擎查了一下,大部分都说有后门木马,而且是nspack加壳的,详情见:
a32K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6A6M7Y4g2K6N6r3!0@1j5h3I4Q4x3X3g2U0L8$3#2Q4x3V1k6*7K9q4)9J5k6r3y4F1i4K6u0r3j5h3&6S2L8r3W2K6K9i4y4Q4x3V1j5%4y4$3t1@1y4U0g2W2x3U0t1H3k6r3f1%4j5e0b7K6x3U0y4T1y4o6t1^5j5h3y4S2j5e0j5#2j5e0M7K6y4b7`.`.
然后我用一个脱壳工具UnNspack.exe脱了一下壳 ,再用杀毒引擎查了一下,大部分都说正常了,详情见:
464K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6A6M7Y4g2K6N6r3!0@1j5h3I4Q4x3X3g2U0L8$3#2Q4x3V1k6*7K9q4)9J5k6r3y4F1i4K6u0r3j5h3&6S2L8r3W2K6K9i4y4Q4x3V1k6U0k6e0t1#2y4e0f1^5k6r3b7^5j5U0t1$3k6h3p5@1x3o6b7^5x3X3p5#2j5U0m8V1k6r3q4X3x3K6V1H3x3l9`.`.
那么,这是否意味着,后门代码在壳里呢?
还有,关于分析一个被感染的文件,有什么思路或者套路没有呢?
我第一次分析,希望熟练的人不吝赐教,先行谢过。
权限不够,传不了附件,是一个dll文件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
